Как настроить мост nanostation m5
Как настроить мост nanostation m5
Комплектация
Страница Ubiquiti
AirMax это запатентованная Ubiquiti технология TDMA поллинга. AirMax обеспечивает лучшую устойчивость от помех и увеличивает максимальное количество пользователей, которые могут быть подключены к устройству (при условии, что все устройства поддерживают AirMax)
AirMax Priority- (для Station и Station WDS) Эта функция определяет размер временных интервалов назначеных каждому клиенту. Чем больше приоритет тем больше временной интервал для передачи.
Вкладка WIRELESS
Wireless Mode- безпроводные режим работы устройства
Access Point с уникальным SSID, которая перенаправляет весь трафик на LAN интерфейс.
Access Point WDS.Station WDS режим совместим с WPA/WPA2 шифрованием. Режим Station WDS – Bridge является полностью прозрачным для всех протоколов второго уровня.
Access Point WDS — Это 802.11 точка доступа позволяет организовать прозрачный мост 2го уровня со станцией в режиме Station WDS.
WDS Peers- укажите МАС-адреса WDS устройства в полях WDS Peers. Один MAC-адрес для режима точка-точка, до шести WDS могут быть указаны для использования соединения точка-многоточка.
SSID- идентификатор используется для 802.11 беспроводной сети в режиме Access Point или Access Point WDS. Устройства, соединенные с базовой станцией, будут получать широковещательные пакеты от точки доступа с данным SSID.
Доступные точки доступа можно посмотреть с помощью кнопки «Select» (не для режима Access Point), Выберите точку доступа из списка и нажмите кнопку «Select» дляподключения к ней. Кнопка «Scan», обновляет список доступных беспроводных сетей.
Lock to AP MAC- устанавливается на Station и Station WDS, в случае несколких базовых станций с одинаковым SSID зная ее MAC можно подключиться к нужной и избежать переключения на другую базовую станцию.
Country Code- страна, где планируется использовать это устройство.
I EEE 802.11 mode
Channel Width — эта ширина спектра канала. Поддерживаемая ширина спектра канала:
Channel Shifting- можно сместить частоту канала относительно стандартной. Преимущества данной функции это существенное увеличение безопасности сети. C hannel-shifting, позволяет сделать невидимыми сети WI-Fi организованные на оборудовании Ubiquiti.
Frequency, Mhz- выбор частоты канала в режиме Access Point. О пци я «Auto» выбирает канал опираясь на текущем использовании и уровне шума на момент включения/перезагрузки устройства.
Channel Scan List, MHz — только р режиме Station и Station WDS. О граничивает сканирование только выбранными каналами.
Frequency List, MHz — эта опция использ уется случа е:
частота установлена в режим «Auto», анализироваться будут только перечисленные в списке частоты
В AirSelect будут использованы те каналы которые указаны в списке.
Output Power — эта функция устанавливает максимальный уровень мощности (в dBm) беспроводного устройства.
Max TX Rate, Mbps — эта функция устанавливает скорость передачи данных c которой NanoStation переда ет беспроводные пакеты.
Переходим на вкладку Network
Bridge Mode
Bridge Mode- режиме моста Nanostation пропускаe т все п акеты данных от одного сетевого интерфейса к другому. П олностью прозрачное решение. WLAN и LAN интерфейсы принадлежат к одному сегменту сет и
Bridge IP Address- устройству можно назначить статический адрес или получать его автоматически по DHCP.
Должен быть выбран один из способов присвоения IP адреса:
IP Aliases могут быть сохранены кнопкой Save или отменены кнопкой Cancel.
Spanning Tree Protocol- взаимосвязанные мосты образовывают сети используя IEEE 802.1d Spanning Tree Protocol (STP) созданный для нахождения кратчайшего пути и локализации и отключения петель в топологии сети.
Router mode
Router mode- В режиме роутера, роли LAN и WLAN интерфейсов согласуются относительно режима Wireless:
AP/AP WDS- Беспроводной интерфейс и беспроводные клиенты считаются локальными, а Ethernet интерфейс подключается к внешней сети;
Station/Station WDS- Беспроводной интерфейс и беспроводные клиенты считаются внешней сетью, а Lan интерфейс и все подключенные к нему внутренней сетью.
Проводные и беспроводные клиенты маршрутизируются из внутренней сети во внешнюю по умочанию. NAT- работает.
WLAN Network Settings
MTU- определяет максимальный размер пакета байт, который может быть передан на канальном уровне.
Enable DMZ- эта зона может быть включена и использоваться как место, где можно разместить такие сервисы как Web, Proxy,E-mail серверы таким образом, чтобы они могли обслуживать локальную сеть и быть изолированными от нее для высокой безопасности.
DMZ Management Port- порт веб интерфейса для устройства используемый для хост устройства если опция DMZ Management Port активирована.
DMZ IP- подключенный к внутренней сети хост, указанный в поле DMZ IP адрес будет доступен из внешней сети.
PPPoE
PPPoE Username – имя пользователя для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
PPPoE Password – пароль для подключения к серверу.
PPPoE MTU/MRU – максимальный размер байтах передаваемого/принимаемого блока данных инкапсулируемого трафика проходящего через PPP туннель.
PPPoE Encryption – включение/ выключение использования шифрования MPPE
Netmask- адресного пространства для конкретного IP Aliases
Comments- информационное поле для коментария к IP Aliases
Enabled- флажок включающий или выключающий определенный IP Aliases
IP Aliases могут быть сохранены кнопкой Save или отменены кнопкой Cancel.
Change MAC Address- данная функция позволяет легко изменить MAC адрес интерфейса.
LAN Network Settings
Enable NAT Protocol: если NAT активен то данные могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию специфических пакетов (SIP, PPTP, FTP, RTSP) снимите отметку с нужного.
Enable DHCP Server — DHCP сервер присваивает IP адреса клиентам подключенным к интерфейсу.
Range Start/End — диапазон определяющий список IP адресов DHCP сервера.
Port Forwarding — опция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю.
VLAN Network Settings
VLAN ID — значение присваемое каждому устройству. VLAN ID представляет отдельную виртуальную сеть.
VLAN Network- определяет какому интерфейсу будет назначен присвоенный VLAN ID.
Multicast Routing Settings
При поддержке Multicast (многоадресной отправки), приложения могут посылать одну копию каждого пакета группе устройств которые хотять его принять.
Firewall Settings
Action- выбор между правилами ACCEPT или DROP. Если Accept то пакеты будут проходить без изменений. Если DROP то пакеты будут отклоняться.
Source IP/mask- источник пакетов, это IP устройства котор ое посылает пакеты.
Source Port- TCP/UDP порт источника пакета.
Comments- поле для короткого комментария.
On- флажок включающий или выключающий правило.
Static Routes
В этом разделе вы можете в ручную добавить статичные правила маршрутизации в таблицу System Routing, это позволит указать конкретный IP адрес(а), которые проходят через определенный шлюз.
Для каждой записи должен быть указан действительный Target Network IP, Netmask, Gateway IP, к омментарий галочка ON для включения правила. После чего нажмите кнопку Save для сохранения изменений или Cancel для отмены.
Страница Advanced
Эта вкладка содержит расширенные настройки маршрутизации и беспроводного интерфейса.
RTS Threshold- размер передаваемого пакета и за счет точки доступа, помогает управлять потоками трафика.
Fragmentation Threshold — максимальный размер пакета до его разделения на нескольо пакетов. Диапазон равен 256-2346 байт, или off. Использование Fragmentation Threshold может увеличить надежность передачи кадров.
Distance — расстояние в милях/километрах используя слайдер или введите значение. Изменение расстояния изменит значение параметра ACK Timeout в соответствии значению дистанции.
ACK Timeout — временной промежуток распознавания. Когда станция получает пакет данных она посылает АСК пакет точке доступа (в случае отсутствия ошибки). Если станция не получает АСК пакет от точки доступа в установленном промежутке времени, она повторяет отправку пакета.
Aggregation — часть стандарта 802.11n. Позволяет отправлять несколько кадров при однократном подключении к среде, объединяя кадры в один большой кадр.
Multicast Data- в ключает пропускание многоадресного трафика. По умолчанию отключена.
Enable Installer EIRP Control — контроль э ффективно изотропно излучаемой мощности.
Enable Extra Reporting — позволяет выводить дополнительную информацию в управляющих фреймах 802.11.Обычно используется для идентификации системы и данных о статусе в утилитах для обнаружения и операционных систем маршрутизаторов.
Sensitivity Threshold, dBm — минимальный уровень сигнала для клиента при котором возможно подключиться к точке. Клиент с уровнем сигнала ниже указанной величины будет отключен.
Advanced Ethernet Settings
Enable PoE Passthrough — устройство позволяет передать питание РОЕ с главного порта на второстепенный, тем самым позволяя запитать например IP камеру.
Enable Autonegotiation — автоматическ ое согласование параметров передачи с противной стороной, таких как скорость и дуплекс. В этом процессе устройства обмениваются информацией о своих параметрах и после выбирают быстрейший режим передачи, который оба поддерживают. Если вы хотите установить эти параметры вручную, отключите эту фунцкцию и выбирете необходимые значения:
Link Speed, Mbps: выбирете максимальную скорость передачи данных. Есть два варианта : 10Mbps или 100Mbps. Если вы используете очень длинный Ethernet кабель, скорость соединения в 10Mbps должна обеспечить лучшую стабильность.
Enable Full Duplex: выбор режима дуплекса; если включено устройство рабопает в полном дуплексе (позволяет двустороннюю передачу данных в обоих направлениях одновременно). Если отключено, устройство будет работать в режиме полу-дуплекса (позволяет двустороннюю передачу данных в обоих направлениях, но не одновременно, а только в одном напраслении в одно и то ж время).
Signal LED Thresholds
Индикаторы наа задней панели устройств с AirOS v5.3 могут загораться, когда величины получаемого сигнала указаны в соответствующих полях. Это позволяет техникам устанавливать клиентские устройства без необходимости подключения к нему (например выставлять положение антенны).
LED 1(красный) будет включаться если уровень сигнала достигнет з начения в этом поле.
LED 2(желтый) будет включаться если уровень сигнала достигнет з начения в этом поле.
LED 3(зеленый) будет включаться если уровень сигнала достигнет з начения в этом поле.
LED 4(зеленый) будет включаться если уровень сигнала достигнет з начения в этом поле.
7.Переходим на вкладку Services
Ping watchdog включает на устройств е NanoStaion в режим переодического пинга у казанного IP адреса. Если определенное количество ответов не приходит — происходит перезагрузка устройства.
Ping Interval- время в секундах между запросами. П о умолчанию 300.
Startup Delay должна быть не менее 60 секунд.
Simple Network Monitor Protocol (SNMP) используется для мониторинга подключаемых к сети устройств которые требуют вниманя администратора.
SMTP agent
SNMP агент для мониторинга устройства используя Simple Network Management Protocol (протокол обмен а информацией для управления сетевыми устройствами)
Web Server
Здесь мжно настроить web сервер устройства
SSH Server
З десь могут быть сконфигурированы параметры SSH
Telnet Server
Конфирация параметров Telnet сервера
NTP Client
Dynamic DNS
Password — пароль динамического DNS.
System Log
System Accounts
Enable Read-Only Account — включение аккаунта с правами только для чтения
Ubiquiti NanoBridge M5: первый опыт установки или wifi-мост «из коробки»
Предупреждение: ничего особенного в статье нет, люди, хотя бы пару раз ставившие wifi-мосты, всё тут описанное хорошо себе представляют.
Постановка задачи
1) подключить себе провайдеров отсутствующих в доме
2) прокинуть свой интернет друзьям
3) получить опыт настройки оборудования Ubiquiti
Выбор оборудования
Прошел быстро и легко — я не раз слышал про недорогие и хорошо себя зарекомендовавшие мосты от Ubiquiti.
Выбор NanoBridge M5 был обусловлен частотным диапазоном (работает в менее зашумленном 5 GHz), интегрированной с передатчиком антенной (моя модель с 300мм 22 dBi), готовым к бою комплектом (передатчик+антенна+PoE адаптер), поддержкой MIMO 2х2.
Полторы недели томительного ожидания посылки были скрашены чтением профильных форумов и how-to-шек по настройке, так же в изобилии обнаруживаются отчеты о запуске длинных линков на 10-20-30 км. В мои задачи такие расстояния не входили — всего-то 300 м поверх трёх многоэтажек, гораздо критичнее итоговая полезная полоса.
И вот свершилось — курьер приносит вожделенную коробку. Вскрываем, изучаем комплектацию:
Включаем, перешиваемся, забиваем минимально-необходимые настройки, тестируем работу в связке. Ничего непредвиденного — оно просто работает.
Наигравшись с точками на стенде приступаем к самой «увлекательной» процедуре — получением ключей от крыши. Пройдя этот невероятно муторный квест (с читами) начинаем подыскивать удобное местечко для установки оборудования.
1) ничего не сверлить
2) минимум расстояния для прокладки кабеля
3) установленное оборудование никому не должно мешать
В качестве точки закрепления была выбрана вершина опоры радиофикации. В идеале хотелось свои кронштейны, но пункт «1» был строго обязателен.
Монтаж
Нарушаем нормы электробезопасности
Тени принимали непосредственное участие в монтаже, спасибо им
Настройка
Тут нужно сделать небольшую ремарку — точную юстировку никто не проводил, антенны были сведены исключительно на глаз. Очень маленькое расстояние (по меркам используемой железки) прощает нам эту недоработку.
Итоговые настройки точек:
Так же стоит отключить кнопку сброса к заводским настройкам — в сети имеются отзывы о неприятностях при попадании влаги на ее контакты. Снимаем флаг System > Miscellaneous > Reset button
Комментарии по параметрам:
WDS — режим прозрачного моста
Country Code — выбираем «Compilance test» для снятия ограничений по ширине канала
Frequency Scan List — задаем фиксированную частоту работы, ОЧЕНЬ сильно ускоряет соединение точек
Aggregation — повышает утилизацию канала, подбирается эмпирически
Точка доступа имеет встроенный тестер скорости соединения, перейдем в Tools > Speed Test и посмотрим что получилось:
После недолгих раздумий было решено — скорость достаточная, реализуем план дальше.
VLAN и все-все-все
Схема работы сети проста как три копейки — шнурки провайдеров заводятся в DES-1100-16, помечаются vlan tag 111, 222, 333, пересылаются по воздуху до роутера на pfSense 2.0
Тег 444 это management vlan и, по совместительству, локалка до друзей.
Выбираем укромное местечко, подводим питание, монтируем свич:
Голый и обросший провайдерами свич
Послесловие
Линк эксплуатируется с лета — проблем нет. Дождь, снег и ветер на качестве сигнала не сказываются. Думаю о грозозащите и ИБП.
Nanostation Loco M2, M3, M5, M6, Loco M9: настройка моста, точки доступа и станции
Всем привет! Про самодельную Wi-Fi антенну и создание моста на несколько десятком км я уже писал тут. Но что делать если нужно профессиональное решение. В таком случае подойдут направленные Wi-Fi антенны от компании Ubiquiti. Одним из самых лучших вариантов будет серия NanoStation (M2, M3, M5, M6, Loco M2, Loco M5, Loco M9), а также серии Powerbeam и Litebeam.
Данные антенны могут работать в режиме точки доступа и станции, что объединяет в себе WiFi радиомост. Но можно настроить их и как репитер. Сегодня мы поговорим про настройку этого оборудования. У нас будет две антенны:
Настройка моста
Я вам советую выполнить настройку на столе – то есть чтобы обе антенны находились рядом и смотрели четко друг на друга. Одну мы будем настраивать в режиме точки доступа, а вторую в режиме приема и передачи (как станцию).
192.168.1.20
IP Address – адрес антенны, лучше установить его в другую подсеть, а именно в десятую.
Netmask – указываем маску. Если ваш роутер, например, имеет адрес 192.168.1.1, то значит он будет находиться в другой подсети. Используем тогда маску 255.255.240.255.
Gateway IP – адрес вашего роутера.
Primary DNS IP и Secondory DNS IP – можно вписать ДНС от вашего провайдера или оставить строчки пустыми. Или использовать сервера от Google: 8.8.8.8 и 8.8.4.4.
Wireless mode – ставим в режим точки доступа «Access point».
WDS – включаем галочку.
SSID – вводим наименование сети.
Hide SSID – в будущем можно будет включить этот параметр. Он скрывает сеть, а подключиться к ней можно будет только по имени.
Frequency, MHz – установите частоту, которую вы нашли с помощью AirView. Берем любой из свободных диапазонов.
Frequency Scan List – ставим галочку и указываем туже самую частоту. Это параметр позволяет переподключаться, при потере сигнала.
Output Power – если в комнатном тестировании будут проблемы, то убавьте мощность на минимум, это нужно для того, чтобы волны сильно не отражались и не мешали настройке. Когда уже будете устанавливать антенну на крыши установите на максимум.
WPA Autentification – PSK
WPA Preshared Key – придумываем пароль от вай-фай сети и вводим сюда.
MAC ACL – это фильтрация по MAC-адресам. Если к вашей точке доступа будет подключено только одно устройства, а именно удаленный вайфай мост, то можно установить галочку и в «Allow» вписать MAC второго устройства. В таком случае к этой антенне сможет быть подключено только антенна.
Настройка второй антенны
Выполняем шаги 1-7 из прошлой инструкции. После этого шаг 15, где нам нужно включить технологию airMax. Переходим к шагу 10, где нужно выполнить все те же самые шаги, только указать «Статический IP» – вписываем все те же цифры, что и у первой антенны, кроме последней, там можно взять любую цифру. Я, например, просто увеличил её на один.
Переходим на вкладку «Wireless» устанавливаем в строку «Wireless Mode» режим «Station», устанавливаем галочку ниже и нажимаем на кнопку «Select».
Далее система просканирует весь эфир, и вы увидите список беспроводных сетей. Находим свою и кликаем по кнопке «Select». Указываем все те же самые настройки, как и у первой антенны, если вы меняли значения, отличающихся от параметров по умолчанию.
Всю информацию по подключению можно посмотреть на вкладке «Main».
Можно пропинговать подключение. Для этого в правом верхнем углу в «Tools» указываем «Ping». Далее в верхней строке указываем ИП первой антенны и нажимаем на кнопку «Старт».
